xxxx全网风险预警平台技术方案.docVIP

XXXX全网风险预警管理平台方案 2011年3月 目录 1 前言与业界安全现状 4 1.1 信息安全并非单纯的技术问题 4 1.2 用户病毒感染率持续居高不下 4 1.3 对信息系统隐性破坏难以察觉 5 2 全网风险预警管理平台建设的必要性 6 2.1 构建统一的、集中的风险预警管理平台是大势所趋 6 2.2 现有安全技术存在弊端，安全治理水平不足 6 2.3 缺乏对本地威胁的了解 8 2.4 测试情况总结与分析 9 3 构建全网风险预警管理平台达成的目标 12 4 全网风险预警管理平台建设方案 13 4.1 风险预警管理平台建设方案 13 4.1.1 总体部署说明 13 4.1.2 威胁发现系统TDA 15 4.1.3 威胁管理服务平台TMSP 16 4.1.4 全网安全预警平台展示 17 4.1.5 风险预警管理平台与厂家资源中心 23 4.2 风险预警管理中心人员培养 24 4.3 全网风险预警管理平台流程建设 28 4.3.1 7×24威胁监测技术平台和主动式服务技术支撑 28 4.3.2 完整的威胁事件处理流程 33 4.3.3 安全健康检查服务 35 4.4 全网风险预警管理平台运营服务 36 4.4.1 风险预警管理平台组织架构 38 4.4.2 主动监测及预警服务 38 5 全网风险预警管理平台建设建议配置清单 39 5.1 硬件规格 39 5.2 软件规格 39 5.3 设备总体清单 39 6 全网风险预警管理平台的效益 40  前言与业界安全现状 随着社会的不断进步，计算机技术、网络技术和信息技术也日新月异。为适应新时代企业发展的需要，各级企业也在积极构建信息化平台，已初步形成以企业信息化网络为平台的办公和业务等信息系统的架构。 在企业信息化平台，将工作、管理和服务进行了集成，实现了企业组织结构和工作流程的优化，使工作效率更高、服务更优质。然而，今天人们对信息化越来越依赖时，各种各样的安全问题也随之而来，网络变慢甚至瘫痪、业务服务不可用、计算机宕机、非授权访问、信息泄密等事件层出不穷。 信息安全并非单纯的技术问题 当前企业信息安全防护手段在不断加强，但是在网络中为什么仍然存在着各种恶意软件及病毒等的攻击呢？随着信息技术的高速发展与应用，纯技术防护手段已经不足以让企业网络远离威胁暴风圈。因为网络攻击技术在不断变化和升级，网络防御手段也必须要随之动态的变化，因此单纯的技术防御不足以保证企业信息系统的安全，必须要结合切实有效的监测及主动管理，才能够真正全面应对企业网络当前和潜在的各种动态威胁。 用户病毒感染率持续居高不下 根据国家计算机病毒应急处理中心2009年调查的数据，国内病毒感染率自2001年以来一直处于高水平。感染过计算机病毒的用户比例2001年为73%，2002年为83.98%，2003年增长到85.57%，2009年感染率达到87.50%。 信息来源：2008年10月公安部国家计算机病毒应急处理中心 通过网络下载或浏览感染病毒是今年计算机病毒感染的主要途径,网络犯罪分子越来越倾向于通过网页“挂马”方式来传播病毒。通过网络下载或浏览感染病毒的用户比例已经超过50%，成为病毒传播的主要方式。 信息来源：2008年10月公安部国家计算机病毒应急处理中心 对信息系统隐性破坏难以察觉 从病毒造成破坏的情况来看，系统与网络无法使用、浏览器配置被修改、使用受限和数据部分流失是病毒的主要破坏方式，其中针对网络的破坏呈现上升趋势。这些破坏都属于显性破坏形式，易发现、后果明显，容易恢复。然而近期针对盗取各类敏感信息的木马程序呈现上升趋势。这种盗取活动往往较为隐秘，用户难于发现，属于隐性破坏，具有隐蔽性强、危害性大、目标明确的特点。攻击目标集中在用户的银行账号、国家相关的敏感信息和虚拟信息资产，这也将是今后威胁的主要破坏形式。 全网风险预警管理平台建设的必要性 构建统一的、集中的风险预警管理平台是大势所趋 企业信息化建设将朝着互联互通的方向深入发展，不同安全水平的业务网络连接在企业网络大平台上，不同职能部门安全措施的不统一与不一致将严重危及整个企业信息化的应用开展。 摒弃自发进行安全建设的粗放模式，构建统一的、集中的全网风险预警管理平台是大势所趋。 现有安全技术存在弊端，安全治理水平不足 防病毒体系层次单一 XXXX输电公司有大量的计算机，虽然统一部署防病毒软件，但面对日益复杂的黑客攻击、病毒入侵，用户无法通过单一的防护软件掌握全部的安全风险资讯。 大量的网络攻击 网络病毒传播和扩散是企业网络平台的最大危害，从去年底到现在，一直有一些网络病毒十分活跃。 最典型的Worm_DOWNAD病毒的攻击方式分析： 通过微软MS08-067的系统弱点其它攻击计算机； 利用密码字典攻击法登入Admin$\system32文件夹执行